Linux Kernel 'next_pidmap()'本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:33热评（37）

Linux Kernel 'next_pidmap()'本地拒绝服务漏洞

发布日期：2011-04-20
更新日期：2012-09-25

受影响系统：
Linux kernel 2.6.x
不受影响系统：
Linux kernel 2.6.39 rc4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47497
CVE ID: CVE-2011-1593

Linux Kernel是Linux操作系统的内核。

Linux Kernel 2.6.38.4之前版本kernel/pid.c的函数next_pidmap存在本地拒绝服务漏洞，攻击者可利用此漏洞通过特制的getdents或readdir系统调用造成内核崩溃。

<*来源：Tavis Ormandy （taviso@gentoo.org）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

推荐文章：

Linux内核Unix套接字backlog本地拒绝服务漏洞
Linux Kernel 'tcp_illinois_info()'本地拒绝服务漏洞
Linux Kernel KVM 本地拒绝服务漏洞（CVE-2012-446
Linux Kernel空指针引用本地拒绝服务漏洞
Linux真的安全吗？安全漏洞五年才发现
轻松应用BackTrack检查Linux安全漏洞

Linux Kernel 'next_pidmap()'本地拒绝服务漏洞